【ゲーム】NVIDIAのTegraプロセッサに脆弱性の情報、Nintendo Switchなどに影響
■ このスレッドは過去ログ倉庫に格納されています
任天堂のゲーム機「Nintendo Switch(ニンテンドースイッチ)」などに搭載されているNVIDIAの組み込みプロセッサ「Tegra」の脆弱性に関する情報が、ハッキンググループによって公開された。ユーザーが手持ちのデバイスの脆弱性を修正することは不可能だと指摘している。
この脆弱性は「Fusee Gelee」と命名され、ハードウェアハッカーのキャサリン・テムキン氏と、Nintendo Switchの仕組み解明を目的とするハッキング集団ReSwitchedが、このほどGitHubでコンセプト実証コードなどを公開した。
それによると、脆弱性はTegraのUSBリカバリモードに存在していて、悪用すれば、プロセッサのbootROMを保護するためのロックアウト操作が行われる前に、Boot and Power Managementプロセッサ(BPMP)を制御することが可能とされる。
影響を受けるデバイスの数も種類も膨大な量に上るといい、テムキン氏らは、Nintendo Switchでこの脆弱性を実証するためのコンセプト実証コードも公開した。
NVIDIAや任天堂には既に連絡を取ったといい、2018年6月15日に詳しい情報の公開を予定している。しかし、その前に別の集団が同じ脆弱性の情報を公表した場合、その時点でテムキン氏らも公表に踏み切る意向。
この脆弱性は、コンシューマーの手持ちのデバイスについては解決する手段がないという。新しいデバイスについては、いずれ解決策が導入される見通しだと予想している。
2018年04月25日 09時30分
http://www.itmedia.co.jp/news/articles/1804/25/news065.html 解決策は新製品への買い替えです( ー`дー´)キリッ ゲーム機がハッキングされたとして、何ができるんかね コピーガードを無効化出来ちゃったりしたら相当やばいね ゲーム機だから問題なさそうにも思えたけど、ニンテンドースイッチは利用者のクレジットカード情報まで管理してるんだろうか?
それなら漏れるとややこしい事になっちゃうな。 そのうちswitch用のマジコンかcfwが出回るから
対策版のハード出る前に買った方がいいな
高額で転売出来る >>12
最近のゲーム機はダウンロードや動画鑑賞のために個人情報やクレカ登録してたりするから また乗っ取るには実機を操作する必要が有る脆弱性かよw
しかも任意のアプリ起動を許可して無いゲーム機でな >>12
bootを乗っ取れるなら、大抵の事は可能じゃないかな?
ビッコのマイニングや個人情報抜き取りなんて俗物的なことではなく
難病治療のための遺伝子解析や、気象情報の解析で台風被害を抑えるとか
人の役に立つ使われ方をするのなら、歓迎したいぐらいなんだがなぁ こういうハッカー集団ってどういう報酬を貰ってるんだろうか これはネット上から操作できるの?
USBとかから感染するだけ? >>20
バグの情報提供して報酬制度がある
マイクロソフトやアップルはもちろん任天堂もやってる ■ このスレッドは過去ログ倉庫に格納されています
